Perguntas comuns: Recuperação após desastre de Azure para o Azure
Este artigo responde a perguntas comuns sobre a recuperação de desastres de VMs do Azure para outra região do Azure, usando o serviço Azure Site Recovery .
Geral
Qual é o preço do Site Recovery?
Saiba mais sobre os custos da recuperação de desastres da VM do Azure.
Como funciona o nível gratuito?
Todas as instâncias protegidas com o Site Recovery são gratuitas durante os primeiros 31 dias de proteção. Após esse período, a proteção para cada instância está nas taxas resumidas em detalhes de preços. Você pode estimar custos usando a calculadora de preços do Azure.
Incorro em outras cobranças do Azure nos primeiros 31 dias?
Sim. Embora o Azure Site Recovery seja gratuito durante os primeiros 31 dias de uma instância protegida, você pode incorrer em cobranças pelo Armazenamento do Azure, transações de armazenamento e transferências de dados. Uma VM recuperada também pode incorrer em custos de computação do Azure.
Como faço para começar a usar a recuperação de desastres da VM do Azure?
- Entenda a arquitetura de recuperação de desastres da VM do Azure.
- Analise os requisitos de suporte.
- Configure a recuperação de desastres para VMs do Azure.
- Execute um drill de recuperação de desastres com um failover de teste.
- Execute um failover completo para uma região secundária do Azure.
- Failback da região secundária para a região primária.
Como garantimos a capacidade na região-alvo?
A equipe de Recuperação de Site e a equipe de gerenciamento de capacidade do Azure planejam capacidade de infraestrutura suficiente. Quando você inicia um failover, as equipes também ajudam a garantir que as instâncias de VM protegidas pelo Site Recovery sejam implantadas na região de destino.
Replicação
Posso replicar VMs com criptografia de disco?
Sim. A Recuperação de Site dá suporte à recuperação de desastres de VMs que têm o Azure Disk Encryption (ADE) habilitado. Quando você habilita a replicação, o Azure copia todas as chaves e segredos de criptografia de disco necessários da região de origem para a região de destino, no contexto do usuário. Se você não tiver as permissões necessárias, o administrador de segurança poderá usar um script para copiar as chaves e os segredos.
- O Site Recovery dá suporte ao ADE para VMs do Azure que executam o Windows.
- A Recuperação de Site suporta:
- ADE versão 0.1, que tem um esquema que requer o Microsoft Entra ID.
- ADE versão 1.1, que não requer o Microsoft Entra ID. Para a versão 1.1, as VMs do Microsoft Azure devem ter discos gerenciados.
- Saiba mais sobre os esquemas de extensão.
Saiba mais sobre como habilitar a replicação para VMs criptografadas.
Consulte a matriz de suporte para obter informações sobre o suporte para outros recursos de criptografia.
Posso selecionar uma conta de automação de um grupo de recursos diferente?
Quando você permite que o Site Recovery gerencie atualizações para a extensão de serviço de Mobilidade em execução em VMs replicadas do Azure, ele implanta um runbook global (usado pelos serviços do Azure), por meio de uma conta de Automação do Azure. Você pode usar a conta de automação criada pelo Site Recovery ou optar por usar uma conta de automação existente.
Atualmente, no portal, você só pode selecionar uma conta de automação no mesmo grupo de recursos do cofre. Você pode selecionar uma conta de automação de um grupo de recursos diferente usando o PowerShell. Saiba mais sobre como ativar as atualizações automáticas.
Se eu usar uma conta de automação do cliente que não esteja no grupo de recursos do vault, posso excluir o runbook padrão?
Sim, você pode excluí-lo se não precisar dele.
Posso replicar VMs para outra subscrição?
Sim, você pode replicar VMs do Azure para qualquer assinatura dentro do mesmo locatário do Microsoft Entra. Quando você habilita a recuperação de desastres para VMs, por padrão, a assinatura de destino mostrada é a da VM de origem. Você pode modificar a assinatura de destino e outras configurações (como grupo de recursos e rede virtual) são preenchidas automaticamente a partir da assinatura selecionada.
Posso replicar VMs em uma zona de disponibilidade para outra região?
Sim, você pode replicar VMs em zonas de disponibilidade para outra região do Azure.
Posso replicar VMs fora da zona para uma zona dentro da mesma região?
Isto não é suportado.
Posso replicar VMs zoneadas para uma zona diferente na mesma região?
O apoio a este objetivo limita-se a algumas regiões. Mais informações.
Posso excluir discos da replicação?
Sim, você pode excluir discos ao configurar a replicação usando o PowerShell. Saiba mais sobre como excluir discos.
Posso replicar novos discos adicionados a VMs replicadas?
Para VMs replicadas com discos gerenciados, você pode adicionar novos discos e habilitar a replicação para eles. Quando você adiciona um novo disco, a VM replicada mostra uma mensagem de aviso de que um ou mais discos na VM estão disponíveis para proteção.
- Se você habilitar a replicação para os discos adicionados, o aviso desaparecerá após a replicação inicial.
- Se não quiser habilitar a replicação para o disco, ignore o aviso.
- Se você fizer failover de uma VM com discos adicionados, os pontos de replicação mostrarão os discos disponíveis para recuperação. Por exemplo, se você adicionar um segundo disco a uma VM com um disco, um ponto de replicação criado antes da adição será exibido como "1 de 2 discos".
A Recuperação de Site não suporta a "remoção a quente" de discos de uma VM replicada. Se você remover um disco de VM, precisará desabilitar e reativar a replicação para a VM.
Com que frequência posso replicar para o Azure?
A replicação é contínua ao replicar VMs do Azure para outra região do Azure. Saiba mais sobre o processo de replicação.
Posso replicar máquinas virtuais não zoneadas dentro de uma região?
Não é possível usar o Site Recovery para replicar máquinas virtuais não zoneadas dentro de uma região. Mas você pode replicar máquinas zoneadas para uma zona diferente na mesma região.
Posso replicar instâncias de VM para qualquer região do Azure?
Você pode replicar e recuperar VMs entre quaisquer duas regiões.
O Site Recovery precisa de conectividade com a Internet?
Não, mas as VMs precisam de acesso a URLs de Recuperação de Site e intervalos de IP. Mais informações.
Posso replicar um aplicativo hierarquizado entre grupos de recursos?
Sim, você pode replicar o aplicativo e manter a configuração de recuperação de desastres em um grupo de recursos separado.
Por exemplo, se os aplicativos tiverem três camadas (aplicativo/banco de dados/web) em grupos de recursos diferentes, você precisará habilitar a replicação três vezes para proteger todas as camadas. O Site Recovery replica as três camadas em três grupos de recursos diferentes.
Posso mover contas de armazenamento entre grupos de recursos?
Não, isso não é suportado. Se você mover acidentalmente contas de armazenamento para um grupo de recursos diferente e excluir o grupo de recursos original, poderá criar um novo grupo de recursos com o mesmo nome do grupo de recursos antigo e, em seguida, mover a conta de armazenamento para esse grupo de recursos.
Política de replicação
O que é uma política de replicação?
Uma política de replicação define o histórico de retenção dos pontos de recuperação e a frequência de instantâneos consistentes com as aplicações. O Site Recovery cria uma política de replicação predefinida da seguinte forma:
- Retenha os pontos de recuperação por um dia.
- Os instantâneos consistentes com as aplicações estão desativados e não são criados por predefinição.
Saiba mais sobre as configurações de replicação.
O que é um ponto de recuperação consistente com falhas?
Um ponto de recuperação consistente com falhas contém dados no disco, como se você tivesse puxado o cabo de alimentação do servidor durante o snapshot. Ele não inclui nada que estava na memória quando o instantâneo foi tirado.
Hoje, a maioria dos aplicativos pode se recuperar bem de instantâneos consistentes com falhas. Um ponto de recuperação consistente com falhas é geralmente suficiente para sistemas operativos que não sejam da base de dados e aplicações como servidores de ficheiros, servidores DHCP e servidores de impressão.
O Site Recovery cria automaticamente um ponto de recuperação consistente com falhas a cada cinco minutos.
O que é um ponto de recuperação consistente com o aplicativo?
Os pontos de recuperação consistentes com aplicativos são criados a partir de instantâneos consistentes com aplicativos. Eles capturam os mesmos dados que instantâneos consistentes com falhas e, além disso, capturam dados na memória e todas as transações em processo.
Devido ao conteúdo extra, os instantâneos consistentes com aplicativos são os mais envolvidos e levam mais tempo. Recomendamos pontos de recuperação consistentes com aplicativos para sistemas operacionais de banco de dados e aplicativos como o SQL Server. Para Windows, instantâneos consistentes com aplicativos usam o VSS (Serviço de Cópias de Sombra de Volume).
Os pontos de recuperação consistentes com aplicativos afetam o desempenho?
Como os pontos de recuperação consistentes com o aplicativo capturam todos os dados na memória e no processo, se capturarem com frequência, isso pode afetar o desempenho quando a carga de trabalho já estiver ocupada. Não recomendamos que você capture com muita frequência para cargas de trabalho que não sejam de banco de dados. Mesmo para cargas de trabalho de banco de dados, uma hora deve ser suficiente.
Qual é a frequência mínima para gerar pontos de recuperação consistentes com aplicativos?
O Site Recovery pode criar pontos de recuperação consistentes com o aplicativo com uma frequência mínima de uma hora.
Posso habilitar a replicação consistente com aplicativos para VMs Linux?
Sim. O agente de mobilidade para Linux suporta scripts personalizados para consistência de aplicativos. Um script personalizado com pré e pós-opções é usado pelo agente. Mais informações
Como são gerados e guardados os pontos de recuperação?
Para entender como o Site Recovery gera pontos de recuperação, vamos usar um exemplo.
- Uma política de replicação retém pontos de recuperação por um dia e tira um instantâneo consistente com o aplicativo a cada hora.
- O Site Recovery cria um ponto de recuperação consistente com falhas a cada cinco minutos. Não é possível alterar essa frequência.
- O Site Recovery poda os pontos de recuperação após duas horas, economizando um ponto por hora.
Assim, nas últimas duas horas, você pode escolher entre 24 pontos consistentes com falhas e dois pontos consistentes com aplicativos, conforme mostrado no gráfico.
Até onde posso recuperar?
O ponto de recuperação mais antigo que você pode usar é de 15 dias com disco gerenciado e três dias com disco não gerenciado.
Como acontece a poda dos pontos de recuperação?
Pontos de recuperação consistentes com falhas são gerados a cada cinco minutos. Os instantâneos consistentes com o aplicativo são gerados com base na frequência de entrada inserida por você. Além de duas horas, a poda dos pontos de recuperação pode acontecer com base no período de retenção inserido. Seguem-se os cenários:
| Entrada do período de retenção | Mecanismo de poda |
|---|---|
| 0 dia | Nenhum ponto de recuperação salvo. Você pode fazer failover apenas para o ponto mais recente |
| 1 dia | Um ponto de recuperação salvo por hora além das últimas duas horas |
| 2 - 7 dias | Um ponto de recuperação salvo a cada duas horas além das últimas duas horas |
| 8 - 15 dias | Um ponto de recuperação economizado a cada duas horas além das últimas duas horas durante sete dias. Postar isso, um ponto de recuperação salvo a cada quatro horas. Os instantâneos consistentes com aplicativos também serão removidos com base na duração mencionada acima na tabela, mesmo que você tenha recebido uma frequência de instantâneo menor e consistente com o aplicativo. |
O que acontece se o Site Recovery não puder gerar pontos de recuperação por mais de um dia?
Se você tiver uma política de replicação de um dia e a Recuperação de Site não puder gerar pontos de recuperação por mais de um dia, os pontos de recuperação antigos permanecerão. A Recuperação de Site só substitui o ponto mais antigo se gerar novos pontos. Até que haja novos pontos de recuperação, todos os pontos antigos permanecem depois que você atinge a janela de retenção.
Posso alterar a política de replicação depois que a replicação estiver habilitada?
Sim. Nas políticas de replicação da infraestrutura de recuperação>de site do vault>, selecione e edite a política. As alterações também se aplicam às políticas existentes.
Todos os pontos de recuperação são uma cópia completa da VM?
O primeiro ponto de recuperação gerado tem a cópia completa. Os pontos de recuperação sucessivos têm alterações delta.
Os aumentos na retenção de pontos de recuperação aumentam os custos de armazenamento?
Sim. Por exemplo, se você aumentar a retenção de um dia para três dias, o Site Recovery salvará pontos de recuperação por mais dois dias. O tempo adicionado incorre em alterações de armazenamento. Anteriormente, estava economizando pontos de recuperação por hora durante um dia. Agora, ele está salvando pontos de recuperação por duas horas durante 3 dias. Consulte a poda dos pontos de recuperação. Assim, são guardados mais 12 pontos de recuperação. Apenas como exemplo, se um único ponto de recuperação tivesse alterações delta de 10 GB, com um custo por GB de US$ 0,16 por mês, as cobranças adicionais seriam de US$ 1,60 × 12 por mês.
Consistência de várias VMs
O que é consistência multi-VM?
A consistência de várias VMs garante que os pontos de recuperação sejam consistentes em máquinas virtuais replicadas.
- Quando você habilita a consistência de várias VMs, o Site Recovery cria um grupo de replicação de todas as máquinas com a opção habilitada.
- Quando você faz failover das máquinas no grupo de replicação, elas compartilham pontos de recuperação consistentes com falhas e com aplicativos.
Saiba como habilitar a consistência de várias VMs.
Posso fazer failover de uma única VM em um grupo de replicação?
N.º Quando você habilita a consistência de várias VMs, ele infere que um aplicativo tem uma dependência de todas as VMs no grupo de replicação e que o failover de VM única não é permitido.
Quantas VMs posso replicar juntas em um grupo?
Você pode replicar 16 VMs juntas em um grupo de replicação.
Quando devo habilitar a consistência multi-VM?
A consistência de várias VMs exige muita CPU e habilitá-la pode afetar o desempenho da carga de trabalho. Habilite somente se as VMs estiverem executando a mesma carga de trabalho e você precisar de consistência em várias máquinas. Por exemplo, se você tiver duas instâncias do SQL Server e dois servidores Web em um aplicativo, habilite a consistência de várias VMs somente para as instâncias do SQL Server.
Posso adicionar uma VM replicante a um grupo de replicação?
Ao habilitar a replicação para uma VM, você pode adicioná-la a um novo grupo de replicação ou a um grupo existente. Não é possível adicionar uma VM que já esteja replicando para um grupo.
Ativação pós-falha
Como garantimos a capacidade na região-alvo?
A equipe de Recuperação de Site e a equipe de gerenciamento de capacidade do Azure planejam capacidade de infraestrutura suficiente com base no melhor esforço. Quando você inicia um failover, as equipes também ajudam a garantir que as instâncias de VM protegidas pela Recuperação de Site possam ser implantadas na região de destino.
A ativação pós-falha é automática?
A ativação pós-falha não é automática. Você pode iniciar um failover com um único clique no portal ou usar o PowerShell para disparar um failover.
Posso manter um endereço IP público após o failover?
Não é possível manter o endereço IP público de um aplicativo de produção após um failover.
Quando você abre uma carga de trabalho como parte do processo de failover, precisa atribuir um recurso de endereço IP público do Azure a ela. O recurso deve estar disponível na região de destino. Você pode atribuir o recurso de endereço IP público do Azure manualmente ou pode automatizá-lo com um plano de recuperação. Saiba como configurar endereços IP públicos após o failover.
Posso manter um endereço IP privado após o failover?
Sim. Por padrão, quando você habilita a recuperação de desastres para VMs do Azure, o Site Recovery cria recursos de destino, com base nas configurações de recursos de origem. Para VMs do Azure configuradas com endereços IP estáticos, o Site Recovery tenta provisionar o mesmo endereço IP para a VM de destino, se ela não estiver em uso. Saiba mais sobre como manter endereços IP após failover.
Por que uma VM recebe um novo endereço IP após o failover?
O Site Recovery tenta fornecer o endereço IP no momento do failover. Se outra VM usar esse endereço, o Site Recovery definirá o próximo endereço IP disponível como destino.
Saiba mais sobre como configurar o mapeamento de rede e o endereçamento IP para redes virtuais.
Qual é o ponto de recuperação mais recente ?
A opção Ponto de recuperação mais recente (RPO mais baixo) fornece o RPO (Recovery Point Objetive, objetivo de ponto de recuperação) mais baixo. Primeiro, ele processa todos os dados que foram enviados para o serviço de Recuperação de Site, para criar um ponto de recuperação para cada VM, antes de fazer failover para ele. Inicialmente, ele tenta processar e aplicar todos os dados enviados ao serviço de Recuperação de Site no local de destino e criar um ponto de recuperação usando os dados processados. No entanto, se no momento em que o failover foi acionado, não houver dados carregados no serviço de Recuperação de Site aguardando para serem processados, o Azure Site Recovery não executará nenhum processamento e, portanto, não criará um novo ponto de recuperação. Nesse cenário, ele fará failover usando apenas o ponto de recuperação processado anteriormente.
Os pontos de recuperação mais recentes afetam o RTO de failover?
Sim. O Site Recovery processa todos os dados pendentes antes de fazer failover, portanto, essa opção tem um RTO (Recovery Time Objetive, objetivo de tempo de recuperação) mais alto do que outras opções.
Qual é a opção de recuperação processada mais recente?
A opção Último processamento faz o seguinte:
- Ele faz failover de todas as VMs para o ponto de recuperação mais recente processado pelo Site Recovery. Esta opção fornece um RTO baixo, porque nenhum tempo é gasto processando dados não processados.
E se houver uma interrupção inesperada na região primária?
Você pode iniciar o failover. O Site Recovery não precisa de conectividade da região principal para fazer o failover.
Qual é o RTO de uma ativação pós-falha da VM?
Site Recovery tem um SLA RTO de duas horas. Na maioria das vezes, o Site Recovery efetua ativação pós-falha das VMs em poucos minutos. Para calcular o RTO, reveja o trabalho de ativação pós-falha, que mostra o tempo que demorou a criar uma VM.
Planos de recuperação
O que é um plano de recuperação?
Um plano de recuperação no Site Recovery orquestra o failover e a recuperação de VMs. Ajuda a tornar a recuperação consistentemente precisa, repetível e automatizada. Faz o seguinte:
- Define um grupo de VMs que fazem failover juntas
- Define as dependências entre VMs, para que o aplicativo apareça com precisão.
- Automatiza a recuperação, com a opção de ações manuais personalizadas para tarefas diferentes do failover de VM.
Como funciona o sequenciamento?
Em um plano de recuperação, você pode criar até 7 grupos de VM para sequenciamento. Grupos de failover um de cada vez, para que as VMs que fazem parte do mesmo grupo façam failover juntas. Mais informações.
Como posso encontrar o RTO de um plano de recuperação?
Para verificar o RTO de um plano de recuperação, faça um failover de teste para o plano de recuperação. Em trabalhos de Recuperação de Site, verifique a duração do failover de teste. Na captura de tela de exemplo, o trabalho de failover de teste SAPTestRecoveryPlan levou 8 minutos e 59 segundos.
Posso adicionar runbooks de automação aos planos de recuperação?
Sim. Mais informações.
Reproteção e failback
Após o failover, as VMs na região secundária são protegidas automaticamente?
N.º Quando você faz failover de VMs de uma região para outra, as VMs são iniciadas na região de recuperação de desastres de destino em um estado desprotegido. Para reproteger VMs na região secundária, habilite a replicação de volta para a região primária.
Quando eu reproteger, todos os dados são replicados da região secundária para a principal?
Depende. Se a VM da região de origem existir, somente as alterações entre o disco de origem e o disco de destino serão sincronizadas. O Site Recovery compara os discos com o que é diferente e, em seguida, transfere os dados. Este processo geralmente leva algumas horas. Mais informações.
Quanto tempo demora o failback?
Após a reproteção, o failback leva aproximadamente o mesmo tempo necessário para fazer failover da região primária para uma região secundária.
Capacidade
Como garantimos a capacidade na região-alvo?
A equipe de Recuperação de Site e a equipe de gerenciamento de capacidade do Azure planejam capacidade de infraestrutura suficiente com base no melhor esforço. Quando você inicia um failover, as equipes também ajudam a garantir que as instâncias de VM protegidas pela Recuperação de Site possam ser implantadas na região de destino.
A Recuperação de Site funciona com a Reserva de Capacidade?
Sim, você pode criar uma Reserva de Capacidade para sua SKU de VM na região e/ou zona de recuperação de desastres e configurá-la nas propriedades de Computação da VM de Destino. Uma vez concluída, a recuperação do local usará a capacidade reservada para o failover. Mais informações.
Por que devo reservar capacidade usando a Reserva de Capacidade no local de destino?
Embora a Recuperação de Local faça um esforço ao máximo para garantir que a capacidade esteja disponível na região de recuperação, ela não garante o mesmo. O melhor esforço do Site Recovery é apoiado por um SLA RTO de 2 horas. Mas se você precisar de mais garantia e capacidade de computação garantida, recomendamos que você compre Reservas de capacidade
A Recuperação de Site funciona com instâncias reservadas?
Sim, você pode comprar VMs do Azure reservadas na região de recuperação de desastres e as operações de failover da Recuperação de Site as usam. Nenhuma configuração adicional é necessária.
Segurança
Os dados de replicação são enviados para o serviço de Recuperação de Sites?
Não, o Site Recovery não interceta dados replicados e não tem informações sobre o que está sendo executado em suas VMs. Apenas os metadados necessários para orquestrar a replicação e a ativação pós-falha são enviados para o serviço de Recuperação de Sites.
O Site Recovery é certificado pela ISO 27001:2013, 27018, HIPAA e DPA. O serviço está passando por avaliações SOC2 e FedRAMP JAB.
A Recuperação de Sites faz encriptação de replicação?
Sim, há suporte para criptografia em trânsito e criptografia em repouso no Azure .
Próximos passos
- Analise os requisitos de suporte do Azure para Azure.
- Configure a replicação do Azure para o Azure.
- Se tiver dúvidas depois de ler este artigo, publique-as na página de perguntas e respostas da Microsoft sobre os Serviços de Recuperação do Azure.